为内部网站提供SSL证书

Question

我有一个网站在我的本地网络和网站是不安全的ssl。许多客户因为"ERR_SSL_VERSION_OR_CIPHER_MISMATCH“而无法访问该网站

有没有办法用ssl保护本地网络中的网站？我正在网络中使用服务器。

在vmware上也有很多本地网站是不安全的。我想很容易地得到它们。

Answer 1

·我建议您在Active Directory中安装ADCS ()角色，并通过它创建一个自签名的SSL证书供您内部使用。由于Active Directory是一个受信任的公钥身份验证基础结构提供程序，为此目的而在其上安装的相关角色不需要来自全局可信CA (证书颁发机构)的证书，因此可以在本地使用。目前，如果您想在相关服务器上创建一个自签名SSL证书，则必须安装‘website (IIS)’角色，然后打开‘IIS管理器’控制台，在那里可以生成SSL自签名证书并将其绑定到该服务器本身上的网站。在此过程中，请参阅下面的链接，详细说明生成自签名证书并将其绑定到网站的步骤：

https://www.thewindowsclub.com/create-self-signed-ssl-certificates-in-windows-10

请注意，上述说明的过程是为该服务器，该网站是在本地托管。因此，生成的自签名证书在您的环境中的其他服务器上不会有用.

·要为托管在为同一目的/网站配置的服务器集群上的web服务/网站生成SSL证书，则必须从根CA配置SSL证书模板，在您的示例中，安装了ADCS角色的AD服务器将充当域环境中的根CA。然后将该模板分配给CA (在您的示例中为AD服务器)，以授权将配置的SSL模板颁发给要安装此SSL证书的网站所在的相关服务器。有关这方面的更多详细资料，请参阅下列文件链接：

https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/dn781428(v=ws.11)#obtain-an-ssl-certificate-from-ad-cs

请注意，上面的链接声明了ADFS服务器的SSL证书的颁发。您需要将颁发证书的主题名称更改为颁发此证书的网站。